Wenn ein Benutzer beispielsweise versucht, zu https://customerX.service-now.comzu wechseln, wird anstelle der Standardanmeldeseite möglicherweise ein internes Unternehmensportal angezeigt. Oder wenn sich ein Benutzer von einer Anwendung abmeldet, kann der Browser ihn zu einer bestimmten internen Seite umleiten. Sie können Umleitungseigenschaften innerhalb der Instanz festlegen, um sicherzustellen, dass Benutzer eine SSO-Anmeldeseite anstelle der Standardanmeldeseite sehen.

Wenn sich ein Benutzer abmeldet oder ein Versuch fehlgeschlagen ist, sich mit SSO anzumelden, können Sie festlegen, wohin der Benutzer als nächstes weitergeleitet wird, z. B. auf eine Hauptportalseite oder einen Knowledge Base-Artikel mit SSO-Anmeldeinformationen. Verwenden Sie die folgenden Eigenschaften, um die URLs anzugeben. Wenn eine dieser Eigenschaften in Ihrer Instanz nicht vorhanden ist, können Sie die Eigenschaft erstellen.

glide.authenticate.failed_requirement_redirect

URL, um Benutzer umzuleiten, wenn sie versuchen, auf eine private Seite zuzugreifen (z. B. um einen Incident anzuzeigen) und keine SSO-Anmeldeinformationen bereitstellen. Die Eigenschaft wird normalerweise auf das Anmeldeportal eines Kunden festgelegt (z. B. http://portal.companya.com/).

glide.authenticate.failed_redirect

URL zur Umleitung von Anwendern nach einem fehlgeschlagenen SSO-Versuch. Sie können zu einem öffentlichen Wissensartikel umleiten, der den Fehler beschreibt und hilfreiche Links enthält (z. B. http://portal.companya.com/error).

glide.authenticate.external.logout_redirect

URL, um Benutzer nach dem Abmelden umzuleiten, normalerweise zurück zu dem Portal, das die Single Sign-on-Anmeldung aktiviert hat (z. B. http://portal.companya.com/logout).

glide.authentication.external.disable_local_login

Bei „true“ sind SSO-Anmeldeinformationen für die Hauptanmeldeseite erforderlich. Der Standardwert ist „false“. Diese Eigenschaft muss in Verbindung mit der Eigenschaft glide.authenticate.failed_requirement_redirect verwendet werden.

Die folgende Tabelle zeigt die Beziehung zwischen den Rückgabewerten des Installationsausgangs, den Eigenschaften und dem erwarteten Verhalten.

Tabelle : 1. Anmeldung nur mit SSO erzwingen

Rückgabewert	Eigenschaft	Verhalten
„failed_missing_requirement“	glide.authenticate.failed_requirement_redirect	Wenn dieser Wert zurückgegeben wird, gibt dies an, dass die erforderlichen SSO-Anmeldeinformationen in der Sitzung nicht vorhanden sind. Die Anmeldung schlägt fehl, und die Sitzung wird an die in der Eigenschaft angegebene URL umgeleitet. Dies ist normalerweise die URL für den SSO-Provider, bei der die Anmeldung abgefragt und Anmeldeinformationen erfasst werden.
„failed_authentication“	glide.authenticate.failed_redirect	Wenn dieser Wert zurückgegeben wird, gibt dies an, dass die Authentifizierung der angegebenen SSO-Anmeldeinformationen fehlgeschlagen ist, der Benutzer nicht vorhanden ist oder der Benutzer ausgesperrt ist. Die Anmeldung schlägt fehl, und die Sitzung wird an die in der Eigenschaft angegebene URL umgeleitet. Dies ist normalerweise die URL für den SSO-Provider, bei der die Anmeldung abgefragt und Anmeldeinformationen erfasst werden.
<Benutzer-ID>	N/V	Anmeldung für den durch <user_id> angegebenen Benutzer autorisiert. Dieser Wert stimmt mit dem Feldnamen überein, der in der SSO-Eigenschaft glide.authenticate.header.value definiert ist („Feldname der Instanz, der mit dem eingehenden Header abgeglichen werden soll“).

Aus Sicherheitsgründen sollten Sie sich auf Umleitungseigenschaften verlassen, um die lokale Anmeldung zu verhindern. Wenn sich ein Benutzer nie lokal anmelden soll und immer von Ihrem internen Single Sign-on-System authentifiziert wird, sollte jedem Benutzer, der in die Instanz importiert wird, ein zufälliges Passwort zugewiesen werden. Das zufällige Passwort wird am einfachsten beim Benutzerimport festgelegt. Wenn die Benutzerdaten über einen Importsatz in Ihr System importiert werden, können Sie mit dem folgenden Code ein onBefore-Transformationsskript erstellen.

var r  = new Packages. java. util. Random ( ) ;

 var str1  = Packages. java. lang. Long. toString (Packages. java. lang.
 Math. abs (r. nextLong ( ) ) , 36 ) ; var str2  = Packages. java. lang.
 Long. toString (Packages. java. lang. Math. abs (r. nextLong ( ) ) , 36
 ) ;

 var newPass  = str1  + str2 ;

target. user_password = newPass ;

 //password now set to a random string like this:
 //qvm81zdrn7cwwylpvw94eebk